Il browser e la rete Tor non sono così sicuri: ci sono almeno 2 vulnerabilità segnalate più volte agli sviluppatori e mai corrette. Ecco i dettagli

Vulnerabilità Tor: ecco cosa sappiamo

Pensi che il browser Tor ti permetta di navigare su internet in totale anonimato e in totale sicurezza, proteggendo la tua identità e la tua privacy sul web?

Beh, non è proprio così.

Dopo aver tentato per anni, senza successo, di segnalare bug a Tor Project, un ricercatore di sicurezza informatica ha rivelato pubblicamente 2 vulnerabilità zero-day che hanno un impatto sia sulla rete Tor che su Tor Browser.

LEGGI ANCHE: Come entrare nel DEEP WEB con il browser TOR

Ecco i dettagli della scoperta

In due recenti post sul suo blog, Neal Krawetz ha annunciato che ha deciso di rendere pubblici i dettagli su più zero-day in Tor dopo che il Tor Project non è riuscito ad affrontare i problemi di sicurezza da lui segnalati.

Ma non è finita qui. Krawetz ha anche intenzione di rivelare altre 3 vulnerabilità zero-day, compresa una che può essere sfruttata per risalire agli indirizzi IP degli hidden services su Tor.

I commenti di Krawetz

Krawetz, nel suo blog, ha fornito ulteriori informazioni sulle sue difficoltà nel contattare il Tor Project nel corso degli anni:

“Dopo le mie segnalazioni pubbliche al Tor Project (nel 2017), hanno cambiato il design del loro sito web per rendere più facile la segnalazione delle vulnerabilità. Hanno anche aperto il loro programma di bug bounty presso HackerOne. Sfortunatamente, anche se ora è più facile segnalare le vulnerabilità, è ancora improbabile che riescano a risolvere qualcosa. Alcune segnalazioni mi sono state rifiutate e mi hanno risposto che non verranno risolte. Un’organizzazione che è orgogliosa della propria sicurezza, non è chiaro perché non risolva questi seri problemi conosciuti”.

Le due vulnerabilità svelate

Il primo dei due zero-day divulgati da Krawetz potrebbe essere utilizzato da organizzazioni e Internet Service Provider (ISP) per bloccare l’accesso alla rete Tor ai propri utenti. 

Il secondo zero-day, invece, può essere utilizzato per rilevare connessioni indirette. Queste connessioni sono utilizzate per creare dei Tor bridge che sono un tipo speciale di punto di entrata nella rete che può essere utilizzato quando l’accesso diretto alla rete Tor è bloccato da aziende o ISP.

Ma non è tutto.

Secondo Krawetz, le connessioni ai Tor bridges possono anche essere facilmente rilevate usando una tecnica simile al tracciamento di specifici pacchetti TCP.

Cosa succederà?

A fronte di queste scoperte appena divulgate online, possiamo solo sperare che il Tor Project si renda conto della gravità delle vulnerabilità divulgate da Krawetz e faccia uno sforzo per sistemarle il prima possibile.

Speriamo che tutto questo avvenga presto, molto presto.

Nel frattempo, posso consigliare di usare una VPN per navigare su internet in modo sicuro, anonimo e protetto:

FONTE

🔔Hai bisogno di aiuto o assistenza? Scrivici sul nostro canale Telegram >>> QUI!

📱Cerchi smartphone scontati? Comprali al miglior prezzo su >>> Amazon!

🎯Risparmia con OfferTech su Telegram: trova le migliori offerte tecnologiche!

🌟Se hai fame di notizie, segui YourLifeUpdated su Google Newsclicca sulla stellina per inserirci nei preferiti!

VUOI AMAZON MUSIC UNLIMITED GRATIS? SCOPRI COME!

Vuoi ricevere ogni giorno i nostri articoli via email GRATIS? Scrivi la tua email qua sotto

LEAVE A REPLY

Please enter your comment!
Please enter your name here